Siber suçlular, geçtiğimiz Cuma günü Twitter, SoundCloud, Spotify, Reddit ve bir çok internet sitesinin ana internet hizmetleri sağlayıcısı Dyn’i hedef aldıkları saldırı yla kesintiye ve yavaşlamaya neden oldular.
Korunmasız internete bağlı cihazlar üzerinden gerçekleştirilen bu hizmet engelleme saldırı sı 1 aydan kısa sürede gerçekleşen 3. büyük saldırı oldu. İnternete bağlı cihazların %69.5’inde bu tür bir savunmasız alan bulunmakta.
Geçtiğimiz Cuma günü şiddetli hizmet engelleme saldırısı Birleşmiş Milletler’in büyük bir kısmında internet kullanımını saatlerce durdurdu. DNS tedarikçisi Dyn’i hedefleyen saldırı, Birleşmiş Milletler’de kullanıcıların Twitter, Netflix, Github ve Spotify gibi çok popüler internet servisine erişimini engelledi. Bununla birlikte, BM Fortune 500’de yer alan şirketlerin %6’sı DNS çözümlemesinin kaybıyla oluşan çeşitli kesintiler sebebiyle mağdur oldu.
Kesintiye, Dyn altyapısına sürekli talep göndermesi için tasarlanmış akıllı ve çok tehlikeli bir Botnet sebep oldu. Bir hacker grubu Eylül ayında, genel özelliklere sahip internete bağlı cihazlara bulaşıp kontrol edebilen açık kaynaklı kötü amaçlı bir yazılım yayınlamıştı. Mirai isimli bu bot, korunmasız Telnet servisleriyle çalışan internete bağlı cihazlardan yararlanıyor ve bunları düzenli DDoS ataklarıyla kontrol ediyor. Mirai, akıllı cihazları hedefleyen herkes tarafından kullanılabiliyor ve düzenli DDoS atakları için güçlerinden yararlanılabiliyor.
Veri bilgilerini izlemeye yarayan sistem, akıllı cihazların neredeyse %2’sinin Telnet bağlantısı esnasında ya çok zayıf şifrelendiğini yada hiç şifresinin bulunmadığını gösteriyor. Bu oran her ne kadar az görünse de geniş bir perspektiften bakıldığında gayet korkutucu oluyor. Analiz firması Gartner’e göre dünya çapında 6.4 milyar internete bağlı cihaz bulunuyor. 6.4 milyar cihazın %2’si herhangi bir internet servisine çevrimdışıyken vuracak aşağı yukarı 128 milyon bota çevriliyor.
İnternete bağlı cihazlar alanında beliren tehditler Mirai botnetinin mümkün kıldığından çok daha fazlası. Akıllı cihazlar üzerindeki tehdit algılama sistemleri, savunmasızlık ve hassasiyet konularında internete bağlı yazıcıların, ağa bağlı depolama cihazlarının ve yönlendiricilerin en üst sırada yer aldığını gösteriyor. İnternete bağlı cihazların %69.5’inde bu tür bir savunmasız alan olduğu biliniyor. Bu alan düzenlemelerle kapatılmış olabileceği gibi, üretici tarafından bir düzenleme gelmediğinden yada kullanıcı düzenlemeyi yüklemeyi başarmadığından savunmasız alan sürüyor da olabilir.
DNS Nedir ve Neden Önemlidir?
DNS (Domain Name System – Alan Adı Sistemi) internet üzerinde alan adlarını IP adresine çeviren bir çekirdek hizmettir. Tıpkı bir telefon rehberi gibi çalışır. Biri diğer bir kişiye ulaşmak istediğinde o kişinin ismini telefon rehberinde bulur ve onu arar. DNS sistemi müsait olmadığında kullanıcılar istedikleri servise, bu servis normal bir şekilde çalışıyor olsa bile, erişemezler.
DDoS Saldırıları Normalleşiyor
Geçtiğimiz Cuma günü Dyn’ye karşı gerçekleştirilen hizmet engelleme saldırı sı bir aydan kısa bir süre içerisinde gerçekleştirilen aşırı yıkıcı “internet alt yapısını çevrimdışı vurma” girişimlerinin üçüncüsü oldu. Eylül ayının sonlarına doğru teknoloji yazarı Brian Krebs’in web sitesine gerçekleştirilen 620 Gbps DDoS saldırısı kendi türünde dünyanın en büyük saldırı sı olarak nitelendirilmişti. Bir kaç gün sonra Fransız internet servis sağlayıcısı OVH benzer bir saldırı yla yüzleşti ancak bu sefer zirve 1 Tbps idi. Cuma günü Dyn’e karşı gerçekleştirilen saldırı 1.2 Tbps gücünde önemsiz trafik ile global açıda yeni bir rekora imza attı.
Normal bir botnetin virüs bulaşmış bir bilgisayardan mağdurlarına bu kadar önemsiz trafik göndermesi imkansızdır. Bununla birlikte yazıcı, akıllı ampuller, ağa bağlı depolama cihazları veya termostatları botnete düzenli bir şekilde bağlandığında hackerlar bu yoğun trafiği lehlerine kullanarak çekirdek hizmet servislerini hedef alıp çevrimdışı hale getirebilirler.
Herkesin Güvende Olması İçin Önce Siz Güvende Olun
Geçtiğimiz hafta Cuma günü gerçekleşen saldırı, internete bağlı cihazların hızlı bir şekilde çoğalmalarıyla internetin ne kadar kırılgan olduğunu ispat etti. Bu olayı üstlenen Yeni Dünya Hackerları’nın bir tweetine göre, bu sadece bir denemeydi.
Evinizde kullandığınız akıllı cihazlar kötü kişiler tarafından keyfi bir şekilde ele geçirilip güvendiğiniz servislere erişiminizi kısıtlayabilir. Evinizde ne kadar korunmasız cihaz var ise hackerlar diğerlerine bir o kadar zarar verebilir. İnternete bağlı cihaz güvenliği, bilgisayarınız, laptopunuz ve tabletiniz için kötü amaçlı yazılım engelleyiciler gibi webin hijyeni için önemli bir hal almıştır.
Güvende kalmanız için bilgisayar, akıllı telefon, tablet vb. cihazlarınızda güncel ve güvenilir bir antivirüs çözümü kullanmanızı ve evinizde bulunan akıllı cihazlarınızın konfigürasyonlarını üst seviyede güvenli tutmanızı öneriyor. Unutmayın ki, güvenlik müşterek çaba gerektirir. Cihazlarınızı güvende tutarak, düzgün çalıştıklarından ve başka birinin dijital dünyasına tehdit oluşturmadıklarından emin olun.